none
Problema al configurar VPN Windows Server 2019 RRS feed

  • Pregunta

  • He configurado el servidor VPN de Windows server pero no puedo conectarme, al ver el visor de Eventos me reporta:

    RoutingDomainID- {00000000-0000-0000-0000-000000000000}: CoId={NA}: Se desconectó al usuario DOMAIN\User conectado al puerto VPN4-127 porque no se negoció correctamente ningún protocolo de red.

    ¿Cómo solucionarlo?

    Gracias

    jueves, 29 de octubre de 2020 14:57

Respuestas

  • Hola Raúl Sánchez

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma,

    Para poder usar una VPN, deberemos asegurarnos que los puertos que se necesitan estén habilitados en nuestro router y firewall para iniciar la conexión. Por ello, debemos saber que no existe un único puerto VPN, sino diferentes puertos según el protocolo que nuestra VPN esté utilizando:

     

    · En el caso de que nuestra VPN utilice el protocolo de código abierto OpenVPN, el puerto que necesitamos será el número 1194 UDP.

    · Si, por otro lado, estamos utilizando el protocolo L2TP, lo haremos con el puerto 1701 en TCP.

    · Si se utiliza además IPSEC combinado con L2TP, los puertos que hay que habilitar son el 500 y el 4500 en UDP. Los mismos puertos son utilizados por IKEv2.

    · SSTP, disponible para entornos Windows, usa el puerto TCP 443.

    · Finalmente, el protocolo PPTP (hoy en día obsoleto debido a su escasa seguridad) hace uso del puerto 1723 en TCP.

     

    De todas formas, hay que también tener en cuenta que cada puerto abierto aumenta la vulnerabilidad frente a ataques cibernéticos. Es por lo cual importante abrir el puerto VPN que sea estrictamente necesario.

     

    Igualmente te  comparto a continuación los siguientes enlaces que contienen documentación y casos similares al que nos estas reportando:

     

    Problemas con VPN

     

    Implementar VPN de Always On

     

    Configurar y optimizar VPN en Windows Server 2016 y Server 2019

     

    Cómo instalar una Red Privada Virtual en Windows Server 2019

     

    Tipos de errores VPN al conectar a un Windows Server de acceso remoto RAS

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    viernes, 30 de octubre de 2020 20:39
    Moderador

Todas las respuestas

  • Hola Raúl Sánchez

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma,

    Para poder usar una VPN, deberemos asegurarnos que los puertos que se necesitan estén habilitados en nuestro router y firewall para iniciar la conexión. Por ello, debemos saber que no existe un único puerto VPN, sino diferentes puertos según el protocolo que nuestra VPN esté utilizando:

     

    · En el caso de que nuestra VPN utilice el protocolo de código abierto OpenVPN, el puerto que necesitamos será el número 1194 UDP.

    · Si, por otro lado, estamos utilizando el protocolo L2TP, lo haremos con el puerto 1701 en TCP.

    · Si se utiliza además IPSEC combinado con L2TP, los puertos que hay que habilitar son el 500 y el 4500 en UDP. Los mismos puertos son utilizados por IKEv2.

    · SSTP, disponible para entornos Windows, usa el puerto TCP 443.

    · Finalmente, el protocolo PPTP (hoy en día obsoleto debido a su escasa seguridad) hace uso del puerto 1723 en TCP.

     

    De todas formas, hay que también tener en cuenta que cada puerto abierto aumenta la vulnerabilidad frente a ataques cibernéticos. Es por lo cual importante abrir el puerto VPN que sea estrictamente necesario.

     

    Igualmente te  comparto a continuación los siguientes enlaces que contienen documentación y casos similares al que nos estas reportando:

     

    Problemas con VPN

     

    Implementar VPN de Always On

     

    Configurar y optimizar VPN en Windows Server 2016 y Server 2019

     

    Cómo instalar una Red Privada Virtual en Windows Server 2019

     

    Tipos de errores VPN al conectar a un Windows Server de acceso remoto RAS

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    viernes, 30 de octubre de 2020 20:39
    Moderador
  • Hola Raúl Sánchez

     

    ¿Alguna actualización sobre la consulta realizada? ¿Alguna de las respuestas proporcionadas  te ayudó?

     

    Igualmente, si resuelves el problema que estás experimentando en tu entorno, te agradecería que compartieras la solución, ya que podría ser útil para otros usuarios en un futuro.

     

    Espero tu respuesta.

     

    Gracias.

     

    Cualquier duda referente a productos Microsoft, puedes consultarnos. Es un gusto informarte.

    Gracias por usar los foros de TechNet.

     

     

    Miguel Mosquera

     

    --------------------------------------------------------------------------

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde. 

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.  

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    martes, 3 de noviembre de 2020 23:05
    Moderador